33659

Протокол SSL

Доклад

Информатика, кибернетика и программирование

Протокол SSL Протокол SSL Secure Socket Lyer предназначен для защиты данных передаваемых между приложениями клиентом и сервером. SSL работает поверх транспортного протокола предполагающего установление соединения TCP. SSL прозрачен для служб прикладного уровня таких как HTTP и FTP. Протокол SSL базируется на следующих принципах: Защищённый канал передачи данных.

Русский

2013-09-06

46.5 KB

19 чел.

24. Протокол SSL

Протокол SSL (Secure Socket Layer) предназначен для защиты данных, передаваемых между приложениями (клиентом и сервером). SSL работает поверх транспортного протокола, предполагающего установление соединения (TCP). SSL "прозрачен" для служб прикладного уровня, таких, как HTTP и FTP.

Протокол SSL базируется на следующих принципах:

  •  Защищённый канал передачи данных. Для шифрования данных применяются симметричные алгоритмы (DES,RC4).
  •  Обязательная аутентификация сервера с использованием асимметричной криптографии (Diffie-Hellman, RSA и FORTEZZA).
  •  Надежность канала передачи данных. Для контроля целостности передаваемых данных используется специальный алгоритм - Message Authentication Code (MAC). Довольно распространенным является алгоритм MD5. Обычно, и сам MAC-code так же шифруется.

Протокол SSL состоит из двух протоколов (рис. 3.6):

  •  SSL Record Protocol, используемый для инкапсуляции передаваемых и получаемых данных.
  •  SSL Handshake Protocol, используемый для установления параметров соединения.

Архитектура SSL

.

Рис. 3.6

Протокол SSL Record Layer используется для всех SSL коммуникаций.

Параметры соединения по протоколу SSL определяются протоколом SSL Handshake, который работает поверх протокола SSL Record Layer. Когда клиент и сервер устанавливают соединение, они согласовывают такие параметры, как версия протокола и алгоритм шифрования, аутентифицируют друг друга и генерируют ключ сеанса.

Так как обычно SSL используется для организации безопасного доступа по протоколу HTTP, то его поддержка реализована в различных WEB-серверах,

ПРОТОКОЛ SSL. НАЗНАЧЕНИЕ. АРХИТЕКТУРА. SSL RP.

Протокол SSL (secure socket layer) был разработан фирмой Netscape, как протокол обеспечивающий защиту данных между сервисными протоколами (такими как HTTP, NNTP, FTP и т.д.) и транспортными протоколами (TCP/IP).

Можно легко просматривать данные, которыми обмениваются между собой клиенты и серверы. Был даже придуман специальный термин для этого - "sniffer". А в связи с увеличением объема использования Интернета в коммерческих целях, неизбежно вставал вопрос о защите передаваемых данных (перехват номеров кредитных карт и др.).

С одной стороны остаются все возможности сервисных протоколов (для программ-серверов), плюс к этому все данные передаются в зашифрованном виде. Следует отметить, что SSL не только обеспечивает защиту данных в Интернете, но так же производит "опознание" сервера и клиента "server/client authentication". В данный момент протокол SSL принят W3 Consortium на рассмотрение, как основной защитный протокол для клиентов и серверов в сети Интернет. Наиболее распространенным пакетом программ для поддержки SSL  является SSLeay. Последняя версия (SSLeay v. 0.8.0) поддерживает SSLv3. Эта версия доступна в исходных текстах.

В основе SSL архитектуры – 2 протокола:

SSL RPRecord Protocol - исп для инкапсуляции передаваемых данных) и SSL HP - Handshake Protocol - установка пар-ров соединения

SSL RP

x=1 –  общая длина заголовка 2 байта, усли x=1, то 3

Если запись 3 б., и y=1, то запись несет данные, если 0 – спец данные

На приемной стороне дешифруют и отделяют PADDING

Данные состоят из трех компонентов:

1) MAC data (message autentification code) – хеш функ. для шифрования.

2) Actual data – передаваемые данные

3) PADDING скрывает длину пакета и дополняет его для шифр.

Вычисл. На основе секретного ключа, перемнож. На ACT и PAD. Его разер зависит от исп. алгоритма. Для MD2-MD5 – 128 бит

MAC-DATA = HASH[ SECRET, ACTUAL-DATA, PADDING-DATA, SEQUENCE-NUMBER ]

На др стороне вычисляют заново MAC. Если совпадает – пакет подлинный.

SSL RP исп для вех SSL коммуникаций.

Для 2-х байтного заголовка  макс длина 32767 байт, для 3-х - 16383 б

24. SSL HP. SSL IIS. СОЗДАНИЕ СЕАНСА SSL.

Ведет переговоры по установлению соединения. Он раб поверх RP.

Протокол диалога SSL имеет две основные фазы. Первая фаза используется для установления конфиденциального канала коммуникаций. Вторая - служит для аутентификации клиента.

Фаза 1 

Первая фаза является фазой инициализации соединения, когда оба партнера посылают сообщения "hello". Клиент инициирует диалог посылкой сообщения CLIENT-HELLO. Сервер откликается сообщением SERVER-HELLO.

К этому моменту, как клиент, так и сервер имеют достаточно информации, чтобы знать, нужен ли новый ключ.

Когда нужен новый ключ, сообщение SERVER-HELLO будет содержать достаточно данных, чтобы клиент мог сформировать такой ключ. Сюда входит подписанный сертификат сервера, список базовых шифров, и идентификатор соединения (случайное число, сформированное сервером и используемое на протяжении сессии). Клиент генерирует ключ и посылает сообщение CLIENT-MASTER-KEY (или сообщение ERROR, если информация сервера указывает, что клиент и сервер не могут согласовать базовый шифр). Сообщение шифруется открытым ключом сервера.

Наконец, после того как мастерный ключ определен, сервер посылает клиенту сообщение SERVER-VERIFY. Этот заключительный шаг аутентифицирует сервер, так как только сервер, который имеет соответствующий общедоступный ключ, может знать закрытый ключ ключ.

Фаза 2 

Вторая фаза - аутентификация. Сервер уже аутентифицирован клиентом на первой фазе, поэтому аутентифицируем клиента. Серверу необходимо получить что-то от клиента, и он посылает запрос. Клиент пришлет позитивный отклик, если располагает необходимой информацией, или пришлет сообщение об ошибке, если нет. Когда один партнер выполнил аутентификацию другого партнера, он посылает сообщение finished. В случае клиента сообщение CLIENT-FINISHED содержит зашифрованную форму идентификатора CONNECTION-ID, которую должен верифицировать сервер. Если верификация терпит неудачу, сервер посылает сообщение ERROR.

Раз партнер послал сообщение finished он должен продолжить воспринимать сообщения до тех пор, пока не получит сообщение finished от партнера. Как только оба партнера послали и получили сообщения finished, протокол диалога SSL закончил свою работу. С этого момента начинает работать прикладной протокол.

SSL часто используется для безопасного доступа по проколу HTTP.

Поэтому поддержка SSL имеется во многих web –северах, например в IIS. Так на основе SSL в  IIS можно проводить аутентификацию и клиента и сервера, также поддерживается возможность шифрования трафика для посылки конфиденциальных данных (например, номеров кредитных карт или номеров телефонов). Но нужно отметить, что для реализации этих возможностей налагаются особые требования на клиентскую станцию: она должна уметь проверять сертификаты серверов, отсылать сой сертификат и осуществлять шифрование/дешифрование.


x

PADDING (для кратности шифра)

0r

1r

2r

7r


 

А также другие работы, которые могут Вас заинтересовать

25752. Аудит затрат на производство продукции (работ‚ услуг) 50.5 KB
  Методика и цели преследуемые при проведении аудита предполагают проверку надежности учетной информации; точности достоверности и полноты отражения отдельных элементов и статей затрат; выявления случаев нарушения достоверности общей калькуляции себестоимости товарной продукции и результатов хозяйственной деятельности; соблюдения требований вытекающих из специфики проверяемого хозяйствующего субъекта; ограничений учетного периода; оценку общей информации представленной в финансовой отчетности а также применение и раскрытие принципов...
25753. Аудит учета основных средств 29 KB
  проверка договоров и первичной документации их наличие и движении 2. проверка правильности оценки и переоценки ос 3. проверка полноты оприходования и правильности отражения в учет регистрах хоз операций по перемещению и выбытию 4. проверка соблюдений условий для отнесения имущества к оснк РФ пбу 601 классификатор 2.
25754. Аудит продажи и финансовых результатов деятельности организации 36 KB
  Положение по ведению бухгалтерского учета и бухгалтерской отчетности в РФ Приказ МФ РФ № 34н от 29 июля 1998 г. План счетов бухгалтерского учета и Инструкция по его применению Приказ МФ РФ № 94н от 31 октября 2000 г. Аудит учета финансовых результатов и их использования. Объектом проверки финансовых результатов является бухгалтерская прибыль убыток представляющая собой конечный финансовый результат выявленный за отчетный период на основании бухгалтерского учета всех хозяйственных операций организации и оценки статей бухгалтерского...
25755. Аудит кредитов 52.5 KB
  Задачи аудита кредитов займов и средств целевого финансирования: изучение кредитных договоров договоров залога договоров займа источников поступления средств целевого финансирования; оценка состояния синтетического и аналитического учета кредитов займов и средств целевого финансирования; изучение правомерного расходования средств кредитов займов целевого финансирования; установление правильности отражения на счетах бухгалтерского учета и в бухгалтерской отчетности кредитов займов и средств целевого финансирования; проверка...
25756. Аудит расчетов с бюджетом 32.5 KB
  Налоговая инспекция имеет право перепроверить правильность представленного аудиторами заключения в случаях если ею будет установлена недоброкачественность аудита приведшая к ущемлению интересов бюджета. Аудитору необходимо проверить: правильно ли исчислены налогооблагаемые базы; правильность исчисления прибыли переходного периода; правильно ли применены ставки налогов и платежей; своевременно ли и полностью уплачены платежи в бюджет; правильно ли и обоснованно применены льготы; правильно ли ведется аналитический и синтетический...
25757. Аудит расчетов с персоналом по оплате труда 78.5 KB
  Целью аудита расчетов по оплате труда является установление соответствия применяемой в организации методики учета и налогообложения операций по оплате труда и расчетов с персоналом действующим в РФ нормативным документам. Основные задачи аудита: оценка существующей в организации системы расчетов с персоналом и ее эффективности; оценка состояния синтетического и аналитического учета операций по оплате труда и расчетов с персоналом организации в проверяемом периоде; оценка полноты отражения совершенных операций в бухгалтерском учете;...
25758. Аудит расчетов с поставщиками и покупателями 33.5 KB
  Этому участку учета свойственны определенные факторы риска обусловленные следующими причинами: отсутствие многократного контроля за первичными документами на стадии их создания и проверки как это происходит с документацией создаваемой на предприятии; сложность восстановления отсутствующих и исправления неправильно оформленных документов; большая вероятность несвоевременного поступления подтверждающих документов; отсутствие унификации значительной части первичных документов подтверждающих совершение этих операций особенно операций...
25759. Аудит учредительных документов и расчетов с учредителями организации 33.5 KB
  Задачами аудита учредительных документов являются: Изучение статуса юридического лица организации сферы деятельности и права его функционирования; Изучение наличия лицензий по видам деятельности; Проверка порядка формирования изменения уставного капитала и изучение его структуры. № 128ФЗ О лицензировании отдельных видов деятельности; Федеральный закон от 08. № 129ФЗ О государственной регистрации юридических лиц и индивидуальных предпринимателей; План счетов бухгалтерского учета финансовохозяйственной деятельности организаций...
25760. Законы пластической деформации 94 KB
  Если деформация, вызванная внешними силами, исчезает при прекращении действия внешних сил и твердое тело полностью восстанавливает свои исходные форму и размеры, то такую деформацию называют упругой. Если же при прекращении действия внешних сил твердое тело не полностью восстанавливает свои исходные форму и размеры